ViciousTrap يستغل ثغرة في أجهزة Cisco لإنشاء شبكة خداع عالمية تضم 5,300 جهاز مخترق

ViciousTrap يستغل ثغرة في أجهزة Cisco لإنشاء شبكة خداع عالمية تضم 5,300 جهاز مخترق
ViciousTrap يستغل ثغرة في أجهزة Cisco لإنشاء شبكة خداع عالمية تضم 5,300 جهاز مخترق
شارك هذا الخبر
كشف باحثو الأمن السيبراني عن قيام جهة تهديد تحمل اسم ViciousTrap باختراق ما يقارب 5,300 جهاز شبكة موزعة على 84 دولة وتحويلها إلى شبكة خداع (Honeypot) لاعتراض حركة المرور.

تفاصيل الهجوم

  • استغلال ثغرة أمنية حرجة في موجهات Cisco للأعمال الصغيرة (RV016, RV042, RV320 وغيرها – CVE-2023-20118).

  • تركيز الاختراقات في ماكاو (850 جهازًا)، تليها دول أخرى.

  • تنفيذ سكريبت خبيث يُدعى NetGhost لإعادة توجيه حركة المرور إلى بنية تحتية يتحكم فيها المهاجمون.

كيفية عمل الهجوم

  1. الاستغلال الأولي: تنزيل وتنفيذ سكريبت Bash عبر ثغرة Cisco.

  2. التواصل مع خادم خارجي: جلب ملف wget لتحميل سكريبت ثانٍ.

  3. التنفيذ النهائي: تشغيل NetGhost لإعادة توجيه حركة المرور ومسح الآثار.

أهداف المهاجمين

  • مراقبة محاولات الاستغلال عبر أجهزة متعددة.

  • جمع ثغرات غير معلنة (Zero-Day) لاستخدامها لاحقًا.

  • اعتراض اتصالات الشبكة (هجمات Adversary-in-the-Middle).

ملاحظات مهمة

  • جميع محاولات الاستغلال صدرت من عنوان IP واحد في ماليزيا (101.99.91[.]151).

  • تم رصد نشاط يعود إلى مارس 2025، مع استخدام أدوات مشابهة لـبوتنت PolarEdge.

  • يشتبه في أن الجهة خلف الهجوم ناطقة بالصينية بسبب ارتباطات مع بنى تحتية مثل GobRAT.

وسوم
محمد طاهر
محمد طاهر
المقالات: 323

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


انتهت فترة التحقق من reCAPTCHA. يُرجى إعادة تحميل الصفحة.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة